情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として、適切なものはどれか。
ア | 従業員に固定された机がなく、空いている机で作業を行う。 |
イ | 情報を記録した書類などを机の上に放置したまま離席しない。 |
ウ | 机の上のLANケーブルを撤去して、暗号化された無線LANを使用する。 |
エ | 離席時は、PCをパスワードロックする。 |
答え イ
【解説】
ア | 従業員に固定された机がなく、空いている机で作業を行うのは、フリーアドレス(free address)です。(×) |
イ | 情報を記録した書類などを机の上に放置したまま離席しないのは、クリアデスクです。(〇) |
ウ | 机の上のLANケーブルを撤去して、暗号化された無線LANを使用するのが、盗聴対策などの情報セキュリティとして効果があるかは疑問です。(×) |
エ | 離席時は、PCをパスワードロックするのは、クリアスクリーン(clear screen)です。(×) |
【キーワード】
・クリアデスク